security_admin ロールは、ユーザーがアクセス制御の作成や変更を行ったり、高セキュリティ設定を変更したりできる、高セキュリティ設定で提供される昇格された権限ロールです。

ベースシステムでは、デフォルトのシステム管理者 (admin) ユーザーのみが security_admin ロールを持っています。昇格する権限が必要なため、管理者ユーザーはログイン時にこのロールを持っていません。権限を昇格した後、管理者ユーザーはユーザーセッションの間、security_admin ロールを持ちます。詳細については、「特権ロールへの昇格」を参照してください。

高いセキュリティを維持するために、security_admin ロールには昇格する権限が必要です。このロールを割り当てるユーザーとグループを制限します。